TLS
Немного о том, как настраивать tls_mgm.
TLS domain это обозначение настроек, которое никак не связано с доменами в SIP заголовках. Оно используется для того, что дать opensips возможность определить какие сертификаты использовать для входящих\исходящих соединений. Какие сертификаты (читай: какой TLSdomain) использовать при входящем звонке, Opensips определяет по SIP domain в (SNI) записи в сертификате присылаемом от звонящего, либо по сокету на который пришел запрос на соединение(звонок).
в качестве примера настроек можно выставить
tlsdomain: my_srv_domain,
ip match: “*”,
SIP domain: “*”
certificate: cert1.pem
private ket: privkey1.pem
остальные параметры по-умолчанию.
Таким образом все входящие соединения по TLS будут обработаны этими настройками. (cert1.pem и privkey1.pem это файлы полученные на unix системе certbot приложением).
Для исходящих соединений opensips будет смотреть через какой сокет отправляется звонок. Также можно выбрать TLSdomain через переменную в скрипте ().
30.05.2018Cisco 7911 Asterisk Issabel
Надо было организовать provisioning для cisco 7911.
Сама по себе процедура описана много где хорошо. Принцип работы: Телефон при загрузке запрашивает файлы с конфигурацией у tftp сервера.
Изменить TFTP сервер на 7911 так:
Enter Menu,
Press ( **# ) to make setting editable,
Settings → Network → IP4 → Alternate TFTP (YES),
Settings → Network → IP4 → TFTP Server (111.111.111.111),
Press ( **#** ) to restart phone.
Настройки файла можно найти в статье. В приложенном архиве рабочая конфигурация.
PS: Мне удалось настроить работу только по протоколу TCP. По UDP есть подозрение, что циско слишком умная, описание проблемы с UDP здесь
| Posted in opensips | No Comments »